Breaking News

Azure ประกาศฟีเจอร์ใหม่รายการใน Security Center เข้าสู่สถานะพร้อมใช้งาน

Azure ได้ประกาศการความพร้อมใช้งานให้หลายฟีเจอร์ใน Security Center

credit : https://azure.microsoft.com/

ฟีเจอร์ใหม่ที่เข้าสู่สถานะพร้อมใช้งานมีดังนี้

1.) การค้นหาช่องโหว่ใน Container Image

ผู้ใช้งานจะสามารถค้นหาช่องโหว่ของ Container Image และ Dependency ภายในของ Image ที่ถูก Push เข้ามายัง Azure Registry ได้อย่างอัตโนมัติ โดยจะมีการรายงานผลเป็นคำแนะนำและระดับความรุนแรง พร้อมวิธีการแก้ไขให้ผู้ใช้งานตัดสินใจต่อไป (ภาพตัวอย่างด้านบน)

2.) การป้องกันภัยคุกคามสำหรับ Azure Kubernetes Service (AKS)

ผู้ใช้งานจะสามารถค้นหาและมองเห็นภาพของ AKS Instance พร้อมกับมีการแนะนำ Best Practice ของ AKS เช่นการตั้งค่า Role-based Access Control สำหรับ Kubernetes Cluster เป็นต้น

3.) การป้องกันความผิดพลาดจากการตั้งค่า Cloud

ประเด็นของการตั้งค่า Cloud ผิดพลาดถือว่าเป็นเรื่องที่พบได้บ่อย ซึ่งฟีเจอร์ใหม่ที่จะช่วยการแก้ปัญหาจาก Azure มีดังนี้

  • ผู้ใช้งานจะสามารถ Customize Azure Policy ของตัวเองได้แล้ว ซึ่งเป็นส่วนหนึ่งใน  Azure Security Center recommendations experience, Secure Score และ the regulatory compliance standards dashboard นอกจากนี้ยังสามารถแก้ไขค่า Severity, Remediation Step, รายละเอียดของภัยคุกคาม เป็นต้น
  • มี API ใหม่สำหรับเรียกข้อมูล Azure Security Center Recommendation คือ Assessments metadata API และ Assessments API
  • ปกติแล้ว Azure Security Center จะมีหน้า Regulatory Compliance Dashboard เพื่อให้องค์กรสามารถติดตาม วิเคราะห์และดูภาพรวมระบบของตน ว่าเป็นไปตามข้อบังคับหรือไม่ อย่างไรก็ดีแต่เดิม Build-in มีจำกัด ซึ่งปัจจุบันมีการอัปเดตให้ผู้ใช้สามารถเพิ่ม Compliance Package เข้าไปเองได้แล้ว หากมีอะไรออกใหม่ก็จะเพิ่มขึ้นใน Dashboard อัตโนมัติด้วย
  • ผู้ใช้งานสามารถทำ Automate Workflow เพื่อแก้เหตุการณ์ใน Azure Security Center ด้วย Logic App แม้กระทั่งการทำ Policy อย่างอัตโนมัติ
  • เพิ่มความสามารถ Continous Export และ Integrate เช่น Export Azure Event Hub เข้ากับ Sentinel, Third-party SIEM, Data Explorer และ Function หรือการ Export Log Analytics Workspace และ Integrate เข้ากับ PowerBI, Dashboard และ Azure Monitor เป็นต้น

ที่มา :  https://azure.microsoft.com/en-us/blog/azure-security-center-enhancements/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

BlackBerry โอเพ่นซอร์สเครื่องมือสำหรับทำ Reverse Engineering ‘PE Tree’

ในงาน Black Hat USA ทาง BlackBerry ได้ออกเครื่องมือสำหรับทำ Reverse Engineering ไฟล์ประเภท Portable ซึ่งมัลแวร์มักแอบซ่อนโค้ตอันตรายไว้เบื้องหลัง

เครื่องมือ ‘Fully Homomorphic Encryption’ จาก IBM สามารถทำงานบน Linux ได้แล้ว

IBM ได้พัฒนาให้เครื่องมือ Fully Homomorphic Encryption ของตน สามารถนำไปรันบน Linux ได้แล้วจากเดิมที่รองรับเพียงแค่ iOS, macOS และ Android